Wie wirkt sich das Microsoft SharePoint Update auf die Governance von Custom Scripting im App-Katalog aus?
- Einleitung
- Hintergrund zu Custom Scripting in SharePoint
- Änderungen im Update bezüglich Custom Scripting im App-Katalog
- Auswirkungen auf die Governance und Sicherheit
- Empfehlungen für Administratoren und Entwickler
- Fazit
Einleitung
Microsoft SharePoint ist eine weitverbreitete Plattform für Zusammenarbeit und Intranet-Lösungen innerhalb von Unternehmen. Das App-Katalog-Site-Layout dient als zentrales Repository für SharePoint-Add-Ins und Anwendungen, die innerhalb der Organisation genutzt werden sollen. In den letzten Updates hat Microsoft Änderungen an der Governance-Richtlinie für Custom Scripting im App-Katalog vorgenommen, was für Administratoren und Entwickler von großer Bedeutung ist.
Hintergrund zu Custom Scripting in SharePoint
Custom Scripting bezeichnet die Möglichkeit, benutzerdefinierten Code, wie JavaScript, in SharePoint-Seiten und -Apps einzubetten. Dies ermöglicht eine hohe Flexibilität und individuelle Anpassung, birgt jedoch auch Sicherheitsrisiken und kann die Wartbarkeit der Plattform erschweren. Aus diesem Grund wurde Custom Scripting standardmäßig eingeschränkt, insbesondere in sensiblen Bereichen wie dem App-Katalog.
Änderungen im Update bezüglich Custom Scripting im App-Katalog
Mit dem aktuellen Microsoft SharePoint Update wurde die Governance von Custom Scripting im App-Katalog präzisiert und teilweise gelockert. Während zuvor Custom Scripting im App-Katalog-Site-Layout stark limitiert oder sogar deaktiviert war, erlaubt das Update nun unter definierten Bedingungen das Ausführen von eigenem Code. Dies hat insbesondere Auswirkungen auf die Bereitstellung und Verwaltung von individuellen SharePoint-Add-Ins, die auf benutzerdefinierte Skripte angewiesen sind.
Auswirkungen auf die Governance und Sicherheit
Die Lockerung oder spezifische Anpassung der Custom Scripting-Politik im App-Katalog erfordert von IT-Administratoren ein verstärktes Augenmerk auf Sicherheitsrichtlinien. Die Möglichkeit, benutzerdefinierten Code auszuführen, erhöht das Risiko von Cross-Site-Scripting-Attacken oder unbeabsichtigten Änderungen an der Plattform. Daher müssen Governance-Modelle entsprechend angepasst werden, um sicherzustellen, dass nur vertrauenswürdige Skripte genutzt und Prüfungen vor dem Deployment durchgeführt werden.
Empfehlungen für Administratoren und Entwickler
Administratoren sollten nach dem Update die Einstellungen im Admin Center überprüfen und die Richtlinien für Custom Scripting an die neuen Möglichkeiten anpassen. Es ist ratsam, klare Genehmigungsprozesse für Script-Nutzung einzuführen sowie Monitoring- und Auditingmaßnahmen zu verstärken. Entwickler profitieren hingegen von einer höheren Flexibilität, müssen aber weiterhin Wert auf sauberen, sicheren Code legen und auf Best Practices beim Deployment achten.
Fazit
Das Microsoft SharePoint Update zur Custom Scripting Governance im App-Katalog bringt eine wichtige Änderung mit sich, die einerseits mehr Flexibilität bei der Entwicklung und Bereitstellung von individuellen Lösungen ermöglicht, andererseits aber auch neue Anforderungen an die Governance und Sicherheit stellt. Ein bewusster Umgang mit den neuen Einstellungen ist entscheidend, um die Vorteile zu nutzen und gleichzeitig Risiken zu vermeiden.